Trending

Tổng quan về dự án

Sylbi Attack là gì

Sybil Attack (còn được gọi là tấn công mạo danh) là một cuộc tấn công chống lại các mạng ngang hàng  được thực hiện bằng cách tạo ra nhiều thực thể ảo (tài khoản, nút hoặc máy tính) để  kiểm soát mạng. 

 Sybil Attack là một trong những hình thức tấn công mạng phổ biến nhất mà bất kỳ ai cũng có thể thực hiện được. Nó đã trở thành một trong những vấn đề cấp bách nhất trong lĩnh vực  máy tính, và vẫn chưa có biện pháp phòng thủ tuyệt đối nào trước hình thức tấn công này.

Nguồn gốc của cái tên Sybil Attack xuất phát từ cuốn sách cùng tên của Flora Schreiber, kể về việc điều trị Sybil Dorsett, một phụ nữ mắc chứng rối loạn đa nhân cách. Brian Zill sau đó đã đặt ra thuật ngữ này tại Microsoft Research in Computer Science.

Các hình thức tấn công mạo nhận

Có nhiều biến thể khác nhau của đòn tấn công Sybil. Một cuộc tấn công như vậy có thể đơn giản như một người tạo nhiều tài khoản mạng xã hội khác nhau cho các mục đích xấu, hoặc các cuộc tấn công DDOS (Từ chối Dịch vụ Phân tán) phức tạp hơn và tạo ra nhiều lưu lượng truy cập. Truy cập sai làm hỏng các trang web. 

Cũng có các phiên bản khác nhau của các cuộc tấn công lừa đảo được mã hóa:

  • Sybil Attacks được biết đến nhiều nhất với các cuộc tấn công trong đó tin tặc sử dụng nhiều nút trên một chuỗi khối và chiếm quyền kiểm soát mạng. Trong các cuộc tấn công quy mô lớn, tin tặc cũng có thể  kiểm soát sức mạnh tính toán và tốc độ băm của mạng. Đây  là một cuộc tấn công 51% vào mạng Bitcoin. 
  •  Tin tặc cũng có thể tạo nhiều tài khoản / bot để tham gia vào các cuộc bầu cử chuỗi, vốn đã trở thành một trong những vấn đề cấp bách nhất đối với các Tổ chức tự trị phi tập trung (DAO). 
  •  Gitcoin cũng  gặp phải tình huống tương tự khi kẻ xấu lợi dụng cơ chế Square Funding, tạo nhiều tài khoản để bỏ phiếu cho các dự án của họ và do đó nhận được nhiều tiền thưởng hơn từ pool.

Thị trường tiền điện tử đã từng chứng kiến ​​nhiều cuộc tấn công lừa đảo. Cuộc tấn công Sybil nổi tiếng cuối cùng trên thị trường DeFi được thực hiện bởi anh em nhà Macalinao. Theo nghiên cứu của CoinDesk, họ đã tạo ra 11 danh tính khác nhau để xây dựng các dự án Solana, điều này làm tăng TVL (Tổng giá trị đã khóa) 7,5 tỷ đô la giả trong hệ sinh thái này. 

Cả hai nhà phát triển đang xây dựng một mạng lưới các giao thức chồng chéo sẽ sao chép TVL trên mạng Sabre và Solana. Mục đích của hoạt động này là giả mạo số TVL, đưa Solana trở lại đầu blockchain và lôi kéo người dùng tham gia mạng. 

 Ngoài ra, một ví dụ về tấn công lừa đảo là trường hợp mạng Tor bị một tin tặc điều khiển từ nút mạng thứ tư, kẻ phá hoại bảo mật, thao túng việc chuyển tiền. 

 Cơ chế đồng thuận mới của Bitcoin Gold, Equihash-BTG, cũng bị tấn công lừa đảo vào tháng 5 năm 2018, dẫn đến mất số Bitcoin Gold trị giá 18 triệu đô la.

Hậu quả sau sự tấn công mạo nhận

Có thể lưu ý rằng các hình thức tấn công mạo danh là khác nhau, do đó cũng  khó  lường trước được thiệt hại do chúng gây ra. 

 Trong các cuộc tấn công quy mô lớn, nếu cuộc tấn công 51% thành công, hacker có thể chiếm quyền kiểm soát mạng, thay đổi thứ tự của các sự kiện và từ chối các sự kiện, thậm chí hủy bỏ các sự kiện. Đảo ngược hoặc giảm phần thưởng khai thác. 

 Tuy nhiên, vì mạng lưới Bitcoin quá lớn nên việc quản lý sức mạnh  tính toán của hơn một nửa số thợ đào Bitcoin là  rất tốn kém và gần như là không thể. Vì vậy, trong các mạng đã có một cộng đồng đủ lớn,  rất khó gặp  các trường hợp Sybil Attack theo mô hình 51%. 

 Trong những trường hợp thành công khi tin tặc chiếm quyền kiểm soát mạng, thiệt hại của người dùng là  đáng kể. Bất kể hình thức nào, một đòn tấn công giả sẽ  gây sát thương cho người dùng nếu thành công.

Các cách phòng tránh

Một cách để tránh các cuộc tấn công giả mạo trên mạng blockchain là sử dụng cơ chế đồng thuận như Proof of Stake. Cơ chế này yêu cầu một nút / trình xác nhận đóng góp một lượng mã thông báo nhất định để tham gia vào mạng. Nếu nhân chứng phạm tội gian lận, nó sẽ bị tịch thu. Như vậy, tổng chi phí thực hiện một cuộc tấn công cao hơn nhiều so với phần thưởng cho thành công. 

 Các cách khác  để ngăn chặn Sybil Attack trên thị trường DeFi cũng đã được điều tra:

  • Các DAO có thể thực thi quyền lực giữa các thành viên khác nhau, một số người trong số họ có quyền lực và ảnh hưởng lớn hơn, thường dựa trên danh tiếng. Nó cũng là cơ chế lựa chọn nút cho một số blockchains bằng chứng về quyền hạn và cũng có thể phân chia cấp độ dựa trên danh tiếng. 
  •  Để giảm thiểu các cuộc tấn công mạo danh, Gitcoin đã triển khai cơ chế Gitcoin Passport. Cơ chế này mang lại nhiều tiếng nói hơn cho người dùng thực hiện kiểm tra danh tính, đó có thể là các phương pháp xác thực truyền thống hoặc phân tán. Ngược lại, người dùng chưa được xác thực có ít quyền biểu quyết hơn → Giảm số lượng người dùng tạo nhiều tài khoản tấn công giả mạo. 
  •  Soulbound Token (SBT) cũng là một công nghệ được giới thiệu có thể được sử dụng để ngăn chặn các cuộc tấn công lừa đảo. SBT là một mã thông báo không thể chuyển nhượng được gắn với một ví cụ thể và chỉ có thể được tạo ra bởi một ví khác. SBT là một trong những người thực hiện kế hoạch DeSoc (xã hội phi tập trung) của Vitalik Buterin.

Tổng kết 

Qua bài viết trên, coinviet đã cùng các bạn tìm hiểu về Sylbi Attack và cách phòng tránh cuộc tấn công này.

Hy vọng những thông tin trên hữu ích và chúc các bạn đầu tư thành công! Mọi thắc mắc vui lòng comment dưới bài viết để coinviet hỗ trợ và cùng thảo luận.

bài viết liên quan